Prosty sposób na Sassera

Wirus Sasser zaatakował m.in. instytucje rządowe, takie jak Komisja Europejska, w której ponad 1200 komputerów zostało zainfekowanych, Uniwersytet w Massachusetts, systemy bankowości internetowej, biura podróży, przewoźnicy i systemy rezerwacji m.in. British Airways. Oprócz bezpośrednich szkód w sektorze biznesowym Sasser spowodował także nieoczekiwane przerwy w działaniu systemów spowodowane koniecznością natychmiastowej instalacji poprawek do oprogramowania firmy Microsoft. Innymi ofiarami są wszyscy ci, którzy w rezultacie epidemii nie mogli pracować z komputerem restartującym się po 60 sekundach. Jedna minuta to czas zbyt krótki, żeby usunąć wirusa i ściągnąć z Internetu odpowiednie łaty. Jest jednak sztuczka, która może przydać się tym wszystkim, którzy jednak próbują wygrać wyścig z czasem.

article cover
INTERIA.PL

- Kiedy pojawi się okienko, że system się zamyka należy dwa razy kliknąć w zegar (godzinę) wyświetlany na pasku zadań (na dole w prawym rogu).

- Otworzy się plansza umożliwiająca zmianę czasu. Cofnięcie zegara umożliwi pracę z systemem przez dłuższy czas.

"Rozmiar epidemii sprawił, że wielu użytkowników instaluje poprawki" - zauważył Piotr Skowroński z PogotoVia AntyVirusowego Panda Software - "Wzrasta świadomość wśród ludzi korzystających z oprogramowania. Wielu już nauczyło się, że należy bezwzględnie dbać o aktualność używanego systemu, a także zabezpieczenie antywirusowe."

Można także skorzystać z darmowych narzędzi z serii PQRemove oferowanych przez Pandę. Aplikacja ta nie tylko usuwa wirusa z zainfekowanej maszyny, ale potrafi również odwrócić wszystkie zmiany w konfiguracji komputera poczynione przez robaka.

Aplikacja PQREMOVE umożliwia usuwanie wirusa niezależnie od jego wersji z każdego komputera. Istnieje również sieciowa wersja narzędzia PQREMOVE pozwalająca na skuteczną walkę z wirusem w sieci lokalnej. Można je pobrać z witryny PogotoVia AntyVirusoVego http://www.pogotovie.pl

Użytkownik może wykryć i usunąć Sassera przy pomocy aktualnego oprogramowania antywirusowego. Jednak bardzo ważne jest również zastosowanie łat ze stron Microsoftu. Pozwoli to zapobiec ponownemu atakowi i infekcji. Luka systemowa wykorzystywana przez Sassera została udokumentowana przez Microsoft w biuletynie technicznym MS04-011 dostępnym tu: (http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx). Pod tym samym adresem znajduje się również odpowiednia poprawka.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas